2020-09-11

最新推荐文章于 2022-08-06 11:09:53 发布
最新推荐文章于 2022-08-06 11:09:53 发布
阅读量462 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42303695/article/details/108540676
版权

Cookie弊端详解

1.Cookie有数量和长度的限制
每个domain最多只能有20条cookie,每个cookie的长度不能超过4KB,超出的部分会被截掉。

2.cookie的安全性问题
cookie一般用来记录用户的账号和密码,通常经过加密后在网上传递,即使被一些不法分子截获,他们也看不懂经过加密后的cookie信息。但是,cookie一旦被截获,他们不需要去了解cookie含义是什么,只需要将cookie向服务器提交,就可以冒充受害人的身份登录网站。

那么如何尽量避免cookie欺骗呢?

  1. 设置cookie的有效期不要过长,设置一个合适的有效期即可。

  2. 设置HttpOnly为true,防止js脚本读取cookie信息。

    HttpOnly是包含在Set-Cookie HTTP响应头文件中的附加标志。生成cookie时使用HttpOnly标志有助于降低客户端脚本访问受保护cookie的风险(如果浏览器支持)。

  3. 设置复杂的cookie,加密cookie。

  4. 如何网站支持https,尽可能使用https,即为cookie设置Secure属性为true。

  5. 每次请求,都去将当前cookie和ip组合起来加密后的token与保存的token作对比,只有完全对应才能验证成功。

3.cookie会被附加在每个http请求中,非常浪费流量
如果静态文件都放在主域名下,那静态文件请求的时候带有的cookie的数据就会提交给server,所以这样是非常浪费流量的。
cookie隔离
那么怎么解决这种问题呢?利用的是cookie不能跨域提交请求的特性。通过使用多个非主要域名来请求静态文件,请求头中就不会带有cookie数据。

fgf-2021
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
cookie可存的最大限制_cookie、localStorage、sessionStorage、
weixin_39603397的博客
11-28 2688
减少带宽、使用户操作更加流畅cookie是存储于用户计算机的变量,是document下的属性。l一个Cookie只能标识一种信息,它至少含有一个标识该信息的名称(NAME)和设置值(VALUE)。 l一个WEB站点可以给一个WEB浏览器发送多个Cookie,一个WEB浏览器也可以存储多个WEB站点提供的Cookie。l浏览器一般只允许存放300个Cookie,每个站点最多存放20个Cookie,每...
eclipse-jee-2020-09-R-win32-x86_64.zip
10-29
eclipse-jee-2020-09-R-win32-x86_64.zip
Cookie和Session的区别与联系
云原生devsecops
02-09 1万+
背景   在HTTP协议的定义中,采用了一种机制来记录客户端和服务器端交互的信息,这种机制被称为cookiecookie规范定义了服务器和客户端交互信息的格式、生存期、使用范围、安全性。   在JavaScript中可以通过 document.cookie 来读取或设置这些信息。由于 cookie 多用在客户端和服务端之间进行通信,所以除了JavaScript以外,服务端的语言(如PHP)也可以...
存储界:cookie、localstorage、sessionstorage
虎康的博客
08-06 2189
绑定在特定域名下,无法跨越浏览器对cookie数量的限制规定不同(例如FF规定每个域名最多50个,二Safari和chrome没有数量限制)所有cookie的累加长度限制为4KB,超长会被忽略(除了cookie本身的内容,还有部分可选属性可以被写入,必须都以分号开头)本地存储,存储的数据没有过期时间注:各浏览器支持的localStorage容量上限不同会话存储,存储的数据会在浏览器会话结束时被清除(即浏览器关闭时)...
各浏览器中cookie个数和大小限制汇总(转)
weixin_30378311的博客
02-16 1229
一、浏览器允许每个域名所包含的cookie数:   Microsoft指出InternetExplorer8增加cookie限制为每个域名50个,但IE7似乎也允许每个域名50个cookie。   Firefox每个域名cookie限制为50个。   Opera每个域名cookie限制为30个。   Safari/WebKit貌似没有cookie限制。但是如果cookie很多,则会使hea...
js cookie超过最大长度时的解决办法
旭东怪的博客
08-13 5674
1 问题描述 旭东在工作中碰到了一个这样的问题,当我往cookie里面存储超过4KB的数据时,会存不进cookie。然后我上网查了一下,发现单条cookie记录能够存储的最大数据量为4KB左右,超过就有存不进cookie。但是业务需要我们往cookie里面存这么多的数据,那我们怎么解决这个问题呢。 2 问题解决 接下来旭东给大家介绍两个小家伙localStorage和sessionStorage,它们两个可以存储5MB的数据,但是需要以string类型存储,当然这也不是...
eclipse-2020-09.zip
01-28
最新eclipse-2020-09
eclipse-cpp-2020-09-R-win32-x86_64.zip
10-28
eclipseCDT开发C/C++用的IDE。下载后无需安装,直接打开即可使用,需要JDK环境。2020.09月的版本。
CBM209X_UMPToolV7200(2020-09-02)_N28
11-04
芯邦 Chipsbank CBM209X_UMPToolV7200(2020-09-02)_N28 芯邦CBM209X表示是一个系列的U盘主控,它包括CBM2098E、CBM2098P、CBM2098S、CBM2099、CBM2099E、CBM2099S、CBM2380等
CBM209X UMPToolV7200(2020-09-02).rar
02-10
CBM209X UMPToolV7200(2020-09-02).rar
Web浏览器的Cookie密钥的最大大小是多少?
xfxf996的博客
08-10 974
What is the maximum size of a web browser's cookie's key? Web浏览器的Cookie密钥的最大大小是多少? I know the max
php cookie 最大长度,COOKIE长度限制总结
weixin_34236986的博客
04-12 1324
没时间可只读下面一句话,深入理解请阅读全文。总之,在进行页面cookie操作的时候,应该尽量保证每个域cookie个数小于50个,单条cookie长度4KB(包阔键和值以及等号)Cookie长度限制分这么几个方面来总结。(1) 浏览器所允许的每个域下的最大cookie数目,没有去自己测试,从网上找到的资料大概是这么个情况浏览器允许cookie条数IE原先为20个,后来升级为50个Firefox...
初步了解我们的cookie
wangzhen12138的博客
01-15 586
一、首先我们需要了解一下我们使用cookie的原因 我们都知道,HTTP 协议是无状态的,服务器无法知道两个请求是否来自同一个浏览器,也不知道用户上一次做了什么,每次请求都是完全相互独立,这严重阻碍了交互式 Web应用程序的实现。例子: 购物车:在典型的网上购物场景中,用户浏览了几个页面,买了一盒饼干和两瓶饮料。最后结帐时,由于HTTP的无状态性,不通过额外的手段,服务器并不知道用户到底买了什么。 登录状态:我们常用的“记住密码”功能,在以前如果不是用Cookie记住了登录凭据,想要实现该功...
Cookie使用时需要注意个数及大小限制
热门推荐
东方雎的专栏
05-06 2万+
各浏览器对Cookie有一定的限制,在使用时需要格外注意。 各浏览器之间对cookie的不同限制:   IE6.0 IE7.0/8.0/9.0+ Opera FF Safari Chrome cookie个数   每个域为20个    每个域为50个   每个域为30个   每个域为50个    没有个数限制    每个域为53个 c
关于不同浏览器下Cookie内容长度限制的测试
javatoyou
03-15 592
由于项目的需要,进行一个COOKIE内容长度限制测试,作一个记录供参考,测试设计如下,分两种情况:   (1) 当前页面未设置同名Cookie的情况;   (2) 当前页面已设置同名Cookie的情况; 主要测试代码如下: // 超过4K的一个超长字符串 var longString = ' dfsafdsafdfsafdsafdfsafdsafd...
浏览器cookie数量和大小限制
百川异源,终归于海
11-10 1万+
<br /><br />一、一个域名下可以有多少个cookie<br /> <br />firefox 3.6可以存150个cookie<br />ie6最多有50个cookie<br /> <br />二、当超过cookie最大个数时,浏览器如何响应<br /> <br />firefox 3.6 剔除最老的设置新的<br />ie6 剔除最老的设置新的<br /> <br />三、一个cookie最大字符数<br /> <br />firefox 3.6 4097字节,包括name、等于号、value<
Cookie个数限制及大小
awe15087的博客
09-23 574
各浏览器之间对cookie的不同限制: IE6.0 IE7.0/8.0 Opera FF Safari Chrome cookie个数 每个域为20个 每个域为50个 每个域为30个 每个域为50个 没有个数限制 每个域为53个 cookie大小 4095个字节 4095个字节 409...
eclipsejava2020-09下载
最新发布
09-26
要下载Eclipse Java开发工具,首先需要打开浏览器,然后在搜索引擎中输入“Eclipse Java 2020-09下载”。搜索引擎会给出相关的搜索结果,我们可以选择其中一条合适的链接。一般来说,官方网站是最可靠且安全的来源,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值